Replies: 2 comments 1 reply
-
|
Ben benieuwd naar jullie idee hierover. |
Beta Was this translation helpful? Give feedback.
-
|
Waarom is "E.1.4.5. Veiligheid, gezondheid, milieu en kwaliteit borgen" niet voldoende? In het algemeen zie ik dat wanneer een specifieke uitdaging niet voldoende erkend wordt er wens naar extra capabilities in nbility wordt gevraagd. Ik doe dat zelf ook :-) Dan is de vraag: wanneer is het capability waardig? In dit geval denk ik dat de voorschriften t.a.v. veilig werken verbijzonderingen zijn van het bedrijfsobject "VGMK richtlijn" (of beter was geweest "VGMK voorschrift") en dat verbijzonderingen daarvan niet verder gedetailleerd hoeven te worden. Anders krijg je zou je ze ook voor de V, G, M en K moeten doen en dat lijkt mij veel te ver gaan voor een capability model. |
Beta Was this translation helpful? Give feedback.
Uh oh!
There was an error while loading. Please reload this page.
-
Een collega gaf de behoefte aan voor onderstaande:
Positionering in het model:
Enterprise capability (E-domein)
→ omdat het een richtinggevend, kaderstellend én faciliterend capability-domein is dat meerdere core capabilities ondersteunt.
Plaatsing: onder E.1.4 – Bedrijfscontinuïteit en compliance borgen, als aparte sub-capability.
E.1.4.x Fysieke beveiliging borgen
Omschrijving (NBility-stijl):
Het vermogen om fysieke beveiligingsrisico’s te identificeren, te beheersen en te monitoren, zodat personen, fysieke assets en kritische bedrijfsvoering beschermd zijn tegen opzettelijke en niet-opzettelijke dreigingen.
Voorbeelden (niet uitputtend):
beveiligingsniveaus (stations/locaties)
objectclassificatie
relatie met NIS2 / vitale infra
E.1.4.x.2 Fysieke beveiligingsrisico’s analyseren en prioriteren
Het vermogen om dreigingen en kwetsbaarheden voor fysieke assets te identificeren en te beoordelen, zodat passende mitigerende maatregelen kunnen worden bepaald.
E.1.4.x.3 Toegangsbeheer en terreinbeveiliging organiseren
Het vermogen om fysieke toegang tot locaties en objecten te beheersen, zodat onbevoegde toegang wordt voorkomen.
NB: organiseren, niet uitvoeren → sluit aan bij capability-denken.
E.1.4.x.4 Beveiligingsincidenten beheersen en opvolgen
Het vermogen om fysieke beveiligingsincidenten te detecteren, af te handelen en te evalueren, zodat schade wordt beperkt en herhaling wordt voorkomen.
E.1.4.x.5 Toezicht houden op uitvoering en naleving
Het vermogen om toezicht te houden op de werking en naleving van fysieke beveiligingsmaatregelen (inclusief leveranciers), zodat het beveiligingsniveau aantoonbaar op orde blijft.
Beta Was this translation helpful? Give feedback.
All reactions